Przewodnik migracji z KEA do KES dla MDR

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Rozwiązania Detection and Response

Managed Detection and Response

Przewodnik migracji z KEA do KES dla MDR

14 lutego 2024

ID 224475

Zapisz jako PDF

Począwszy od wersji 11.6.0 Kaspersky Endpoint Security for Windows zawiera wbudowanego agenta dla rozwiązania Kaspersky Managed Detection and Response. Nie potrzebujesz już oddzielnej aplikacji Kaspersky Endpoint Agent do pracy z MDR. Wszystkie funkcje Kaspersky Endpoint Agent będą wykonywane przez Kaspersky Endpoint Security.

Podczas wdrażania Kaspersky Endpoint Security na komputerach, na których jest zainstalowany Kaspersky Endpoint Agent, rozwiązanie Kaspersky Managed Detection and Response będzie nadal działać z Kaspersky Endpoint Security. Dodatkowo, Kaspersky Endpoint Agent zostanie usunięty z komputera. To samo zachowanie w systemie wystąpi podczas aktualizacji Kaspersky Endpoint Security do wersji 11.6.0 lub nowszej.

Kaspersky Endpoint Security nie jest kompatybilny z Kaspersky Endpoint Agent. Obu tych aplikacji nie można zainstalować na tym samym komputerze.

Aby aplikacja Kaspersky Endpoint Security działała w ramach Kaspersky Managed Detection and Response, muszą być spełnione następujące warunki:

Kaspersky Security Center w wersji 13.2 lub nowszej (w tym Agent sieciowy). We wcześniejszych wersjach Kaspersky Security Center nie ma możliwości aktywowania funkcji Managed Detection and Response.
Połączenia w tle między Kaspersky Security Center Web Console a Serwerem administracyjnym zostało nawiązane. Aby rozwiązanie MDR działało z Serwerem administracyjnym poprzez Kaspersky Security Center Web Console, należy nawiązać nowe bezpieczne połączenie – połączenie w tle.

Kroki migracji konfiguracji [KES+KEA] do [KES+wbudowanego agenta] dla MDR

Aktualizowanie wtyczki zarządzającej Kaspersky Endpoint Security
Komponentem MDR można zarządzać przy użyciu wtyczki zarządzającej Kaspersky Endpoint Security w wersji 11.6 lub nowszej. W zależności od typu konsoli Kaspersky Security Center, której używasz, zaktualizuj wtyczkę zarządzającą w Konsoli administracyjnej (MMC) lub wtyczkę webową w Web Console.
Migrowanie zasad i zadań
Przenieś ustawienia Kaspersky Endpoint Agent do Kaspersky Endpoint Security for Windows. Dostępne są następujące opcje:
- Kreator migracji z Kaspersky Endpoint Agent do Kaspersky Endpoint Security. Kreator migracji z Kaspersky Endpoint Agent do Kaspersky Endpoint Security działa tylko w usłudze Web Console.
  Jak dokonać migracji ustawień zasady i zadania z Kaspersky Endpoint Agent do Kaspersky Endpoint Security w Web Console:
  
  W oknie głównym Web Console wybierz Operacje → Migracja z Kaspersky Endpoint Agent.
  
  To spowoduje uruchomienie Kreatora migracji zasad i zadań. Postępuj zgodnie z instrukcjami Kreatora.
  
  Krok 1. Migracja zasady
  
  Kreator migracji tworzy nową zasadę, która scala ustawienia zasad Kaspersky Endpoint Security i Kaspersky Endpoint Agent. Na liście zasad wybierz zasady Kaspersky Endpoint Agent, których ustawienia chcesz scalić z zasadą Kaspersky Endpoint Security. Kliknij zasadę Kaspersky Endpoint Agent, aby wybrać zasadę Kaspersky Endpoint Security, z którą chcesz scalić ustawienia. Upewnij się, że wybrałeś poprawne zasady i przejdź do następnego kroku.
  
  Krok 2. Migracja zadania
  
  Kreator migracji nie obsługuje zadań MDR. Pomiń ten krok.
  
  Krok 3. Kończenie działania kreatora
  
  Zakończ działanie Kreatora. W wyniku działania kreatora zostanie utworzona nowa zasada Kaspersky Endpoint Security. Zasada scala ustawienia z Kaspersky Endpoint Security i Kaspersky Endpoint Agent. Zasada zostaje nazwana <Nazwa zasady Kaspersky Endpoint Security> & <Nazwa zasady Kaspersky Endpoint Agent>. Nowa zasada posiada stan Nieaktywny. Aby kontynuować, zmień stany zasad Kaspersky Endpoint Agent i Kaspersky Endpoint Security na Nieaktywny i aktywuj nową scaloną zasadę.
- Standardowy kreator konwersji zasad i zadań. Kreator konwersji zasad i zadań jest dostępny tylko w Konsoli administracyjnej (MMC). Więcej informacji o kreatorze konwersji zasad i zadań można znaleźć w pomocy Kaspersky Security Center.
Udzielanie licencji funkcjonalności MDR
Aby aktywować Kaspersky Endpoint Security jako część rozwiązania Kaspersky Managed Detection and Response, potrzebujesz osobnej licencji na dodatek Kaspersky Managed Detection and Response. Możesz dodać klucz przy użyciu zadania Dodaj klucz. W rezultacie do aplikacji zostaną dodane dwa klucze: Kaspersky Endpoint Security i Kaspersky Managed Detection and Response.
Instalacja / aktualizacja aplikacji Kaspersky Endpoint Security
Aby przeprowadzić migrację funkcjonalności MDR podczas instalacji lub aktualizacji aplikacji, zaleca się użycie zadania zdalnej instalacji. Podczas tworzenia zadania zdalnej instalacji należy wybrać komponent MDR w ustawieniach pakietu instalacyjnego.

Możesz także zaktualizować aplikację za pomocą następujących metod:
- Przy użyciu usługi aktualizacji Kaspersky.
- Lokalnie, za pomocą Kreatora instalacji.
Kaspersky Endpoint Security obsługuje automatyczne wybieranie komponentów podczas aktualizacji aplikacji na komputerze z zainstalowaną aplikacją Kaspersky Endpoint Agent. Automatyczne wybieranie komponentów zależy od uprawnień konta użytkownika, które aktualizuje aplikację.

Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku EXE lub MSI z poziomu konta systemowego (SYSTEM), Kaspersky Endpoint Security uzyskuje dostęp do bieżących licencji rozwiązań firmy Kaspersky. Dlatego też, jeśli na komputerze jest zainstalowany Kaspersky Endpoint Agent i aktywowane rozwiązanie MDR, instalator Kaspersky Endpoint Security automatycznie konfiguruje zestaw komponentów i wybiera komponent MDR. To powoduje przełączenie Kaspersky Endpoint Security na używanie wbudowanego agenta i usunięcie Kaspersky Endpoint Agent. Uruchomienie instalatora MSI z poziomu konta systemowego (SYSTEM) jest zazwyczaj wykonywane podczas aktualizacji za pośrednictwem usługi aktualizacji Kaspersky lub podczas wdrażania pakietu instalacyjnego za pośrednictwem Kaspersky Security Center.

Jeśli aktualizujesz Kaspersky Endpoint Security przy użyciu pliku MSI z poziomu konta użytkownika bez uprawnień, Kaspersky Endpoint Security nie ma dostępu do bieżących licencji dla rozwiązań Kaspersky. W takim przypadku Kaspersky Endpoint Security automatycznie wybiera komponenty na podstawie zestawu komponentów Kaspersky Endpoint Agent. Następnie Kaspersky Endpoint Security przełączy się na korzystanie z wbudowanego agenta i usunie Kaspersky Endpoint Agent.

Kaspersky Endpoint Security obsługuje aktualizację bez ponownego uruchamiania komputera. Możesz wybrać tryb aktualizacji aplikacji we właściwościach zasad.
Sprawdzanie działania aplikacji
Jeśli po instalacji lub aktualizacji aplikacji komputer posiada stan Krytyczny w konsoli Kaspersky Security Center:
- Upewnij się, że na komputerze jest zainstalowany Agent sieciowy w wersji 13.2 lub wyższej.
- Sprawdź stan działania wbudowanego agenta, przeglądając Raport dotyczący stanu składników aplikacji. Jeśli komponent ma stan Nie zainstalowano, zainstaluj komponent przy użyciu zadania Zmiana składników aplikacji. Jeśli komponent ma stan Nieobjęte licencją, upewnij się, że aktywowano wbudowaną funkcję agenta.
- Upewnij się, że akceptujesz Oświadczenie Kaspersky Security Network w nowej zasadzie Kaspersky Endpoint Security for Windows.

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.